Active Directory Là Gì? Các Dịch Vụ Chính & Hướng Dẫn Cài Đặt

Active Directory có thể nói là một ứng dụng quan trọng trong việc quản lý, giám sát và duy trì sự nhất quán trong việc quản lý thông tin, dữ liệu và tài nguyên của doanh nghiệp. Tuy nhiên, nếu là người dùng mới, thì không phải ai cũng hiểu rõ Active Directory là gì? Các tính năng, cũng như quy trình cài đặt ra sao? Để giải đáp chi tiết những vướng mắc, bạn hãy cùng MSO tham khảo nhanh bài viết hữu ích dưới đây.

Active Directory là gì?

Active Directory là một dịch vụ thư mục được phát hành bởi Microsoft với đối tượng chính là các mạng sử dụng Windows domain. Dịch vụ này có thể nói là bao gồm tất cả các dịch vụ và quy trình được thiết lập trong hệ điều hành Windows Server.

Ban đầu, Active Directory chủ yếu sử dụng với mục đích quản lý các tên miền tập trung, chính thức ra mắt từ Windows Server 2008. Tuy nhiên, sau một thời gian, dịch vụ này đã trở thành một thuật ngữ chung để chỉ hầu hết các dịch vụ liên quan đến việc quản lý danh tính, đồng hóa dữ liệu, hoặc thực hiện bảo mật các nguồn tài liệu đã được lưu trữ và cho phép tương tác với các thư mục khác trên máy tính.

active directory

Ví dụ về Active Directory là gì:

Khi người dùng đăng nhập vào thiết bị trong một Windows Domain, Active Directory sẽ tiến hành xác thực mật khẩu truy cập và nhận định người dùng là quản trị viên hệ thống hay người dùng bình thường. Hay khi người dùng cần truy cập vào một tài liệu được bảo vệ, Rights Management Services trong Active Directory sẽ giúp đảm bảo rằng, chỉ những người đã được uỷ quyền mới có thể mở và xem được tài liệu đó.

Cách thức hoạt động của Active Directory 

Active Directory cũng chính là Active Directory Domain Services (AD DS) – một phần quan trọng của hệ điều hành Windows Server. Theo đó, các máy chủ chạy AD DS được gọi là bộ điều khiển miền (Domain controller).

Thường thì, trong một tổ chức sẽ có khá nhiều Domain Controller, và mỗi Domain Controller này sẽ có 1 bản sao của thư mục đối với toàn bộ miền. Những thay đổi được thực hiện trên thư mục ở một bộ điều khiển miền sẽ được sao chép sang các Domain Controller khác một cách linh hoạt để đảm bảo chúng luôn được cập nhập kịp thời.

Máy chủ Global Catalog là một Domain Controller lưu trữ một bản sao đầy đủ của tất cả các đối tượng trong thư mục của miền và bản sao một phần của tất cả các đối tượng trong các miền khác của nhóm. Điều này cho phép người dùng có thể dễ dàng tìm kiếm các đối tượng trong bất kỳ miền nào ở nhóm của mình, nhanh chóng và rất an toàn.

Tuy nhiên, người dùng cũng cần lưu ý, Active Directory chỉ tích hợp và dành cho môi trường Microsoft tại nơi làm việc. Còn với môi trường Microsoft trên nền tảng đám mây, thường sẽ sử dụng Azure Active Directory với mục tiêu hoạt động không quá khác biệt phiên bản truyền thống trên nền tảng cơ sở. Trường hợp doanh nghiệp làm việc ở cả môi trường tại nơi làm việc và môi trường trên nền tảng đám mây, thì Active Directory và Azure Active Directory vẫn có thể tương tác với nhau một phần dù là hai thực thể riêng biệt.

Lợi ích mà Active Directory mang lại

Active Directory có thể nói là một giải pháp hoàn hảo, giúp đơn giản hóa việc quản lý, tổ chức, cũng như duyệt thông tin tài nguyên mạng cho quản trị viên và người dùng mà vẫn có thể đảm bảo tính an toàn, bảo mật tối ưu. Như vậy, thông qua tính năng AD Group Policy, quản trị viên có thể dễ dàng quản lý người dùng với quyền truy cập và kiểm soát tập trung về cấu hình máy tính.

Hơn nữa, với tính năng xác thực uỷ quyền, AD còn cho phép người dùng chỉ cần xác thực một lần, sau đó có thể dễ dàng truy cập bất kỳ tài nguyên nào trong miền mà họ được quyền truy cập. Bên cạnh đó, việc các tệp được lưu trữ tập trung, dễ dàng chia sẻ với mọi người cũng là một ưu thế nổi bật, tạo điều kiện thuận lợi trong việc hợp tác, cũng như đảm bảo sự liên tục trong kinh doanh nếu được sao lưu đúng cách.

Khám phá tính năng nổi bật của Active Directory

Active Directory có thể nói là sở hữu nhiều tính năng nổi bật, mang đến những lợi ích “tuyệt vời” cho người dùng Microsoft. Cụ thể như:

Lưu trữ dữ liệu tập trung

Active Directory hỗ trợ lưu trữ dữ liệu, toàn bộ thông tin trong hệ thống một cách tập trung. Thông qua đó, người dùng có thể dễ dàng truy cập dữ liệu từ bất cứ đâu, bất cứ thời điểm nào, cũng như nâng cao hiệu suất quản lý dữ liệu của hệ thống, giảm thiểu tối đa rủi ro cho tài nguyên của doanh nghiệp.

Quản lý mở rộng

Quản lý mở rộng và linh hoạt theo nhu cầu cũng là một trong những tính năng rất nổi bật ở Active Directory. Đơn giản cũng vì, ứng dụng này được tổ chức theo cơ chế của Directory Service, giúp các nhà quản trị dễ dàng có được cái nhìn bao quát với toàn bộ hệ thống, truy xuất và sử dụng tài nguyên tại đây một cách dễ dàng. Bên cạnh đó, ứng dụng còn cung ứng linh hoạt các giải pháp quản trị khác nhau theo từng nhu cầu cụ thể, đảm bảo phù hợp với nền tảng hạ tầng xác định của doanh nghiệp.

quản lý mở rộng

Tích hợp hệ thống tên miền

DNS được tích hợp dễ dàng vào Active Directory nhằm nâng cao tính bảo mật và khả năng đồng bộ hóa giữa các domain controller trong môi trường nhiều domain. Theo đó, DNS có thể nói là một partner rất quan trọng đối với Active Directory, các dịch vụ của Active Directory trong cùng một hệ thống mạng chỉ hoạt động khi DNS được cài đặt.

Quản lý cấu hình máy khách

Active Directory cũng sẽ cung cấp tính năng quản trị các cấu hình máy khách một cách cụ thể, giúp doanh nghiệp dễ dàng hơn trong việc quản trị hệ thống và nâng cao khả năng di động của user.

Tích hợp bảo mật

AD được tích hợp mặc định trong các phiên bản Windows Server, do đó nó có thể làm việc, truy xuất điều khiển hệ thống được định nghĩa trên từng đối tượng, từng thuộc tính một cách linh hoạt. Bên cạnh đó, các chính sách bảo mật, lưu trữ dữ liệu không phải chỉ đơn thuần trên local, mà còn được thiết lập trên các site, domain và cả OUs xác định.

Xác thực và uỷ quyền linh hoạt

Bằng việc cung cấp nhiều cơ chế xác thực và uỷ quyền linh hoạt như Kerberos, Transport Layer Security, Secure Socket Layer, Active Directory giúp cho việc bảo mật thông tin của các user an toàn hơn khi xác thực các thông tin truy xuất tài nguyên.

Theo đó, với tư cách là quản trị viên, người dùng có thể thực thi các chính sách, quản lý quyền truy cập của người dùng và phân cấp quyền ở các cấp độ chi tiết. Điều này đảm bảo rằng chỉ những người được chọn mới có quyền truy cập vào các tài nguyên cụ thể.

Khả năng đồng bộ dữ liệu

Nhằm mục đích giảm thiểu tối đa những rủi ro, nâng cao khả năng hoạt động của hệ thống mạng, Active Directory cũng đã được thiết lập với khả năng đồng bộ dữ liệu, thông tin quan trọng giữa các domain trên các nền tảng và môi trường đa domain.

khả năng đồng bộ dữ liệu

Quản trị dựa trên danh sách

Trong Active Directory, hệ thống quản trị mạng sẽ được đảm bảo một cách chắc chắn thông qua các chính sách quản trị tài nguyên, quyền truy xuất trên các site, domain và cả organization unit. Điều này là một giải pháp hữu ích khi thiết bị được truy cập bởi nhiều người dùng, hoặc nhóm người dùng cụ thể, giúp kiểm soát quyền truy cập và sửa đổi vào các thông tin nhạy cảm một cách tối ưu.

Tương tác linh hoạt với các thư mục 

Với việc được xây dựng trên giao thức Directory Service chuẩn (Lightweight Directory Access Protocol  và Name Service Provider Interface), Active Directory có khả năng tương thích với các dịch vụ khác được xây dựng trên Directory Service thông qua các giao thức này. 

Theo đó, vì LDAP là một giao thức directory chuẩn, nên người dùng có thể phát triển và tích hợp các sản phẩm ứng dụng liên quan đến trao đổi và chia sẻ thông tin cùng Active Directory thông qua giao thức LDAP một cách hiệu quả. Trong khi đó, NSPI được hỗ trợ bởi Active Directory với mục đích chính là nâng cao và đảm bảo khả năng tương thích với directory của Exchange.

Kích hoạt ứng dụng và xây dựng cơ sở dữ liệu hạ tầng

Active Directory cũng là một môi trường “hoàn hảo” cho các nhà quản trị trong việc thiết lập các cấu hình và quản lý ứng dụng trên hệ thống. Cùng với đó, Active Directory sẽ cung cung cấp một hướng mở cho các nhà phát triển để dễ dàng hơn trong việc xây dựng các ứng dụng trên nền tảng Active Directory (AD) thông qua AD Service Interfaces.

Ký kết và mã hóa lưu lượng LDAP

Khi Active Directory được thiết lập mặc định trong Windows server, hệ thống sẽ tự động xác thực và mã hóa thông tin, đồng thời truyền tải dữ liệu trên giao thức LDAP một cách nhanh chóng. Điều này giúp đảm bảo các thông tin sẽ được gửi đến từ một nguồn chính thức và tránh bị giả mạo.

active directory 2

03 thành phần chính của Active Directory

Active Directory cung cấp một cơ sở dữ liệu trung tâm để tổ chức có thể lưu trữ những thông tin về người dùng, máy tính, nhóm, cũng như tài nguyên mạng. Theo đó, một Active Directory sẽ bao gồm 3 phần riêng biệt, cụ thể với các đặc điểm sau:

Active Directory Objects

Với cấu trúc này, các dữ liệu như người dùng, nhóm, máy tính, chính sách bảo mật, cơ sở dữ liệu, hay máy in, máy chủ sẽ được hệ thống sắp xếp dưới dạng đối tượng (objects). Mỗi object  sẽ có những thuộc tính riêng, đặc điểm cụ thể cho từng đối tượng. Ví dụ:

  • Đối tượng là người dùng (user object): Thuộc tính cơ bản sẽ bao gồm tên đăng nhập (login name), họ (last name), hoặc tên (first name),…
  • Đối tượng là máy tính (computer object): Thuộc tính thường sẽ bao gồm tên máy tính (computer name), phân loại, hoặc mô tả chi tiết (description),….

Bên cạnh đó, trong Active Directory Objects cũng có một số đối tượng đặc biệt, gọi là thùng chứa (container) với nhiều đối tượng nhỏ bên trong. Chẳng hạn như, Domain là một container bao gồm nhiều đối tượng là tài khoản máy tính và tên người dùng.

active directory object

Active Directory Schema

Active Directory Schema là một cơ sở dữ liệu được lưu trữ với mục đích định nghĩa các đối tượng trong Active Directory. Hiểu đơn giản, thì Schema chính là danh sách bao gồm những thông tin cụ thể giúp cho việc xác định các đối tượng liên quan có trong AD được đơn giản hóa. Và cũng như các đối tượng khác trong Active Directory, Schema được lưu trữ và quản lý với cách thức tương tự.

Trong Active Directory Schema cũng sẽ bao gồm 2 đối tượng chính là Schema Class Objects và Schema Attribute objects, cụ thể:

  • Schema Class Objects: Có thể hiểu là đối tượng lớp Schema, chức năng của chúng tương tự như một bản mẫu để xây dựng các đối tượng trong Active Directory. Trong đó, mỗi Schema Class sẽ là một tập hợp gồm các thuộc tính của đối tượng.
  • Schema Attribute objects: Là đối tượng thuộc tính với mối tương quan cùng Schema Class Objects. Khi người dùng tạo một đối tượng thuộc về chema Class, đồng nghĩa Schema Attribute sẽ lưu trữ các thuộc tính tương ứng của đối tượng đó. Ngoài ra, mỗi thuộc tính chỉ được định nghĩa/xác định 1 lần trong Active Directory, nhưng có thể thuộc về nhiều Schema Class khác nhau.

Thường thì, Active Directory sẽ đi kèm với một tập hợp Schema Class Objects và Schema Attribute objects được mặc định sẵn. Tuy nhiên, người dùng hoàn toàn có thể thêm mới các Schema Class, hoặc Schema Attribute (nếu muốn) vì Schema trong Active Directory cho phép mở rộng và phát triển thêm.

Active Directory Components

Trong một số mô hình mạng doanh nghiệp hiện đại, Active Directory Components được ứng dụng để có thể xây dựng các mô hình phù hợp với cấu trúc của doanh nghiệp. Theo đó, sẽ có 2 thành phần chính trong kiến trúc của Active Directory, đó là Logical Structure và Physical Structure.

Logical Structure

Trong Logical Structure, việc tổ chức tài nguyên của doanh nghiệp sẽ dựa trên cơ chế cấu trúc của Logic và phản ánh thông qua các mô hình như Domain, Forests, Organizational Units (OUs) và Trees (sơ đồ cây). Điều này cho phép người dùng có thể dễ dàng truy cập tài nguyên một cách nhanh chóng mà không cần nhớ vị trí cụ thể. 

1- Domain

Đây được xem như cốt lõi của cấu trúc Logic trong Active Directory, nơi lưu trữ hàng triệu objects. Các objects trong cùng một mạng lưới domain, thì sẽ do domain đó lưu trữ. Active Directory được kiến tạo bởi 1 hoặc nhiều domain, mỗi domain cũng có thể triển khai trên nhiều cấu trúc Physical. Việc access vào domain sẽ được quản trị thông qua ACLs (Access Control Lists), và quyền truy xuất trên domain sẽ tương ứng với từng đối tượng.

domain activedirectory

2- Trees

Trees bao gồm một nhóm các domain được tổ chức theo mô hình cây cùng mô hình parent-child phản ánh thực tế từ tổ chức của doanh nghiệp. Trong đó, một domain có 1, hoặc nhiều domain nhỏ, nhưng một domain nhỏ sẽ chỉ có duy nhất một parent-domain.

Domain tree

3- Forests

Là một mô hình tổ chức gồm nhiều domain trees tương quan với nhau. Tuy vậy, các domain trees trong forest lại hoàn toàn độc lập về tổ chức. Điều này nghe có vẻ mâu thuẫn, nhưng người dùng có thể hiểu đơn giản là mối quan hệ giữa các domain tree là quan hệ tin tưởng 2 chiều, tương tự như các partners với nhau. Theo đó, một forest sẽ cần phải đảm bảo: 

  • Các domain có 1 schema và 1 global catalog chia sẻ chung.
  • Mối quan hệ trust 2 chiều giữa các domain.
  • Trees trong forest phải có cấu trúc tên (domain name) khác nhau.
  • Các domain hoạt động độc lập, nhưng hoạt động của forest sẽ là hoạt động của toàn bộ hệ thống, sơ đồ tổ chức của doanh nghiệp.

forest tree

4- Organizational Units

Hiểu đơn giản, thì OUs giống như một container để liên kết các đối tượng trong cùng một domain thành các nhóm quản trị logical. Với các phương tiện OUs cung cấp như quản trị user, resources, người dùng có thể thực hiện các tác vụ quản trị trong hệ thống.

Ngoài ra, OUs cũng sẽ bao gồm nhiều objects (đối tượng) khác nhau như user accounts, computers, groups và các OUs khác để tạo nên nhiều cây OUs trong cùng một domain. Lưu ý, các cây OUs này sẽ hoàn toàn độc lập và khác với kiến trúc của các cây OUs thuộc các domain khác.

organizational units

Physical Structure

Khác với Logical Structure, Physical component trong Active Directory sẽ bao gồm 2 thành phần chính, là Domain Controllers và Sites. Tùy thuộc mô hình tổ chức của từng công ty, mà người quản trị sẽ thiết lập các components với thiết kế phù hợp nhất:

1- Domain Controllers

Domain Controllers chính là các máy chủ có chứa dữ liệu và khởi chạy các dịch vụ của Active Directory. Thông qua đó, Domain Controllers giúp người dùng có thể xử lý các yêu cầu xác thực, giám sát quyền truy cập và sao lưu dữ liệu trong hệ thống. Doanh nghiệp với hệ thống mạng lớn, chắc chắn sẽ bao gồm nhiều Domain Controller để có thể đảm bảo tính sẵn sàng, hiệu suất sao chép dữ liệu ở các máy chủ một cách hiệu quả.

domain controller

2- Sites

Nếu như Domain Controller dùng để chứa dữ liệu, thì Sites được sử dụng với mục đích chia hệ thống mạng thành các vùng riêng biệt, giúp việc quản lý và điều phối giao dịch giữa các vị trí mạng trở nên đơn giản hơn. Đồng thời, để hỗ trợ cải thiện hiệu suất mạng, các sites sẽ thiết lập định tuyến yêu cầu truy cập đến các Domain Controller có khoảng cách gần nhất.

Hướng dẫn cài đặt Active Directory chi tiết nhất

Cách cài đặt Active Directory trên Windows Server tương đối đơn giản. Theo đó, người dùng chỉ cần sử dụng giao diện quản lý của Server Manager và thực hiện theo những hướng dẫn chi tiết sau:

Bước 1: Gán địa chỉ IP tĩnh cho máy chủ

Tại mục Dashboard của Server Manager, người dùng click chọn Add roles and features để tiến hành cài đặt. Click chọn Next để tiếp tục với cài đặt mặc định. Sau đó, tại mục Select server roles, click để chọn Active Directory Domain ServicesDNS Server.

server manager

Màn hình Confirm installation selections hiển thị. Người dùng chỉ cần xác nhận các tùy chọn đã được chọn và nhấn Install để bắt đầu quá trình cài đặt cho Domain Controller.

Quá trình cài đặt hoàn tất, người dùng có thể dễ dàng tiến hành thiết lập cấu hình IP tĩnh cho máy chủ bằng cách truy cập giao diện quản lý mạng của máy chủ và cài đặt các thông số IP như: Địa chỉ IP, default gateway, subnet mask và máy chủ DNS ưu tiên.

Bước 2: Tạo Domain Controller

Tại bước này, người dùng sẽ có 3 tùy chọn khi click mục Deployment Configuration, đó là: Thêm một ADC vào domain hiện có; Thêm một Domain mới vào một forest có sẵn và Thêm một Domain Controller đầu tiên cho forest. Như vậy, ở trường hợp này, người dùng sẽ tạo một forest mới, cụ thể với tên là “framgia.com”.

domain controller

Bước 3: Khôi phục Active Directory ở chế độ Restore Mode

Tiếp tục ở bước này, người dùng sẽ cần khôi phục Active Directory ở chế độ khôi phục (Restore Mode). Cụ thể:

  • Tại mục Domain Controller Options, người dùng nhập mật khẩu vào ô Type the Directory Services Restore Mode password. Theo đó, mật khẩu này sẽ được dùng để khôi phục Active Directory trong chế độ Restore Mode.

Khôi phục active directory

  • Nhấn chọn Next → chuyển sang màn hình Additional – nơi người dùng có thể click chọn NetBIOS Domain. Thiết lập mặc định, tên được chọn sẽ được giữ nguyên. Tiếp đó, tại mục Paths, người dùng chọn đường dẫn để lưu trữ cơ sở dữ liệu Active Directory, SYSVOLnhật ký (logs). Tùy ý theo nhu cầu, người dùng có thể thay đổi hoặc giữ lại các giá trị mặc định (nếu muốn).

Bước 4: Thiết lập cài đặt

Người dùng sau khi nhấn Next, hệ thống sẽ chuyển tiếp đến màn hình Prerequisites Check – nơi kiểm tra các yêu cầu cần thiết trước khi tiến hành cài đặt Domain Controller. Cuối cùng, sau khi hoàn tất kiểm tra, người dùng nhấn chọn Install để bắt đầu quá trình cài đặt và khởi động lại máy để thiết lập hoàn chỉnh.

cài đặt domain controller

Các dịch vụ chính trong Active Directory

Active Directory với những tính năng nổi bật sẽ bao gồm các dịch vụ chính sau:

  • Dịch vụ Domain: Active Directory hỗ trợ quản lý kết nối giữa các domain, giúp người dùng dễ dàng kiểm soát và lưu trữ dữ liệu tập trung, bao gồm cả chức năng tìm kiếm và đăng nhập có xác thực.
  • Dịch vụ Rights Management: Bảo vệ dữ liệu/thông tin có bản quyền bằng cách ngăn chặn việc sử dụng và kết nối trái phép các nội dung kỹ thuật số.
  • Dịch vụ Lightweight Directory Services: Tự động xác thực và mã hóa thông tin các thư mục thông qua giao thức mở LDAP (Lightweight Directory Access Protocol).
  • Dịch vụ Certificate Services: Hỗ trợ tạo, quản lý và điều phối các chứng chỉ bảo mật.
  • Dịch vụ Directory Federation Services: Hỗ trợ tính năng đăng nhập 1 lần (Single Sign-On – SSO), giúp người dùng có thể xác thực chỉ 1 phiền duy nhất trên nhiều ứng dụng và web.

Lời kết

Hy vọng những chia sẻ chi tiết của MSO sẽ giúp người dùng có thể hiểu rõ Active Directory là gì, tính năng, cũng như hướng dẫn cài đặt cụ thể. Nếu còn bất cứ vướng mắc nào, đừng quên chúng tôi luôn sẵn sàng hỗ trợ người dùng trực tiếp tại Hotline: 024.9999.7777 hoặc LiveChat bên dưới.

0 0 Các bình chọn
Rating
Đăng ký
Thông báo của
guest

0 Bình luận
Cũ nhất
Mới nhất Nhiều bình chọn nhất
Phản hồi nội tuyến
Xem tất cả bình luận

Đăng ký liên hệ tư vấn dịch vụ Microsoft 365

Liên hệ tư vấn dịch dụ Microsoft 365

tải office 365 trên điện thoại và máy tính

Hướng dẫn cách tải Office 365 trên điện thoại và máy tính mới nhất

Để sử dụng phần mềm làm việc chuyên nghiệp của Microsoft 365 một cách linh hoạt, người dùng cần tiến hành tải Office 365 về ...
Đồng bộ Onedrive với máy tính

Hướng dẫn cách đồng bộ OneDrive với máy tính đơn giản nhất

Đồng bộ OneDrive với máy tính là một cách thức giúp người dùng có thể sử dụng các dữ liệu của mình vào mọi lúc ...
spam mail là gì

Spam email là gì? Tất tần tật các thông tin liên quan đến Spam mail

Sự xuất hiện của thư rác khiến người dùng cảm thấy khó chịu. Hãy cùng theo dõi bài viết dưới đây để biết Spam mail ...
hướng dẫn sử dụng ms 365 cloud

Hướng dẫn sử dụng MS 365 Cloud chỉ trong 5 phút

Thay vì phải lưu trữ dữ liệu thuê ngoài hoặc sử dụng bộ nhớ máy tính tốn kém chi phí lại không bảo mật. Các ...
Lên đầu trang